OSI安全框架概念解釋
OSI安全框架主要關注安全攻擊,安全機制,安全服務。
-安全攻擊
威脅信息系統安全的行爲,分爲主動攻擊和被動攻擊。
- 主動攻擊:對數據流進行修改或者僞造數據流,可分爲四類,僞裝,重播,消息修改和拒絕服務。特點是難於預防,易於檢測。
- 拒絕服務:阻止或者禁止對通信設施的正常使用和管理。
- 被動攻擊:對傳輸進行竊聽和監測,主要有信息內容泄漏和流量分析兩種方式,目標是獲取傳輸的消息。與主動攻擊特點恰好相反。
- 流量分析:攻擊者可以獲得消息模式,即便我們加密了,從而確定通信主機的身份和位置,可以觀察傳輸消息的頻率和速度,這些消息可以用來判斷通信的性質。
-安全機制
用來監測,阻止或者從攻擊狀態恢復到正常狀態的過程。
- 加密
- 數字簽名
- 訪問控制
- 認證交換
- 流量填充
- 路由控制
- 公正
- 等等
-安全服務
加強數據處理系統和信息傳輸的安全性的一種處理過程或通信服務,旨在利用一種或多種安全機制進行反擊。
- 認證
- 訪問控制
- 數據保密性
- 數據完整性
- 不可否認行
- 可用性服務
注:本部分摘自《密碼編碼學與網絡安全》書第一章,主要介紹基本概念。是我初入網絡安全領域的第一本書。做爲XDer,不懂點網絡安全怎麼能行?